2007년 에스토니아 사이버 공격

2007 cyberattacks on Estonia

272007년 4월부터 사이버 공격의 시리즈 러시아와 청동기 병사의 탈린, 정교한 Soviet-era 무덤 표지뿐만 아니라 전쟁 무덤 탈린의 이전에 관한 그 나라의 의견 차이 가운데 에스토니아 의회, 은행, 부처, 신문과 방송사들을 포함한 에스토니아 단체의 웹 사이트 대상으로 삼았어요[1][2]일반 대중에게 영향을 미치는 공격의 대부분은 ping 플래드 등의 다양한 방법을 사용하는 개인 분산형 서비스 거부 공격에서 스팸 배포에 사용되는 고가의 봇넷 대여 공격까지 다양했습니다.에스토니아 개혁당 웹사이트를 포함한 대형 뉴스 포털 댓글 및 훼손 스팸도 발생했다.[3]연구는 또한 Bronze Solder'[4]s Wikipedia의 영문판을 편집하기 위해 큰 충돌이 일어났다는 것을 보여주었다.

일부 관측통들은 에스토니아에 대한 공격이 이전에는 볼 수 없었던 정교함이었다고 추정했다.이 사건은 발생 당시 타이탄 [5]비에 이어 국가가 후원한 사이버 전쟁 중 두 번째로 큰 사건이었을 수 있기 때문에 많은 국가와 군사 계획가들에 의해 집중적으로 연구되고 있다.

2008년 1월 현재 에스토니아계 러시아인 1명이 기소돼 [6]유죄 판결을 받았다.

사이버 전쟁에 대한 토론회에서 러시아 국가 두마의 세르게이 마르코프씨는 자신의 익명의 보좌관이 사이버 공격을 조직한 책임이 있다고 말했다.마르코프는 보좌관이 인정받지 못한 옛 소련의 공화국, 아마도 트란스니스트리아에 거주하는 [7]동안 스스로 행동했다고 주장했다.2009년 3월 10일, 크렘린의 지원을 받는 청년 단체 나시의 "공산자"인 콘스탄틴 골로스코프는 [8]공격의 책임을 주장했다.전문가들은 이러한 다양한 [9]책임 주장에 대해 비판적입니다.사이버 공격의 직접적인 결과는 에스토니아 탈린에 나토 협력 사이버 방어 센터가 생긴 것이다.

에스토니아 반응

에스토니아 정부는 즉각 크렘린이 이번 공격에 직접 관여했다고 비난했다.나중에 에스토니아 국방장관 자크 아빅수가 사이버 공격을 크렘린과 연관짓는 증거가 없다고 인정했을 때 그 주장이 완전히 맞지는 않았다는 것이 밝혀졌다."물론 현재로서는 사이버 공격이 크렘린이나 다른 러시아 정부 기관에 의해 이루어졌다고 확실히 말할 수 없습니다,"라고 자크 아빅수는 에스토니아 카날 2 TV 채널과의 인터뷰에서 말했다."다시 한 번 말하지만, 크렘린으로부터 명령이 내려졌다거나, 정말로 그러한 것에 대한 소원이 그곳에 표현되었다고 의심할 여지 없이 말할 수 없습니다,"라고 아빅수는 말했다.러시아는 자신들의 개입에 대한 비난을 "근거가 없다"고 말했으며 나토와 유럽 집행위원회 전문가들 모두 러시아 정부의 공식 [10]참여 증거를 찾지 못했다.공격 이후 에스토니아는 사이버 보안 보호 및 대응 프로토콜 강화를 주장해 왔다.

나토의 대응

이러한 공격에 대응하여 NATO는 사이버 보안 및 인프라 방어에 대한 내부 평가를 실시했다.평가 결과 2007년 10월 연합국 국방장관에게 보고가 내려졌다.또한 2008년 5월에는 사이버 방위 정책의 작성과 NATO 협력 사이버 방위 센터(CCDCOE)의 설립으로 발전했다.

이번 공격으로[citation needed] 사이버전쟁적용할 수 있는 국제법 매뉴얼도 개발됐다.이 보고서는 사이버 영역에 적용 가능한 것으로 간주되는 국제법의 개요를 설명했다.이 매뉴얼에는 사이버 충돌을 해결하는 총 95개의 "블랙 레터 규칙"이 포함되어 있습니다.탈린 매뉴얼은 기존 국제법을 사이버 전쟁에 적용해 사이버 공간의 글로벌 규범을 마련하기 위해 노력해 왔다.이 매뉴얼은 국가가 인터넷에 대한 주권을 가지고 있지 않지만,[11][12] 그들의 영토에 있는 인터넷의 구성요소에 대한 주권을 가지고 있음을 시사한다.

법률.

2007년 5월 2일, 에스토니아 형법의 컴퓨터 파괴 행위와 컴퓨터 네트워크 조작에 대한 방해를 범죄화하는 조항에 따른 공격에 대한 범죄 조사가 개시되었다. 공격은 3년 이하의 징역에 처해질 수 있다.다수의 공격자가 러시아 연방 관할 하에 있는 것으로 판명되자 에스토니아 검찰청은 2007년 5월 10일 에스토니아와 러시아 사이에 존재하는 상호법률지원조약(MLAT)에 따라 러시아 연방 최고검찰청에 정식 수사지원을 요청했다.탈린의 청동병을 둘러싼 상황과 관련해 5월 초 에스토니아를 방문한 러시아 국가 두마 대표단은 러시아가 가능한 [13]모든 방법으로 그러한 조사를 돕겠다고 약속했다.6월 28일, 러시아 최고검찰청은 제안된 조사 과정이 해당 [14]MLAT의 적용을 받지 않는다고 주장하며 [13]지원을 거부했습니다.에스토니아 검찰청의 홍보 담당자인 피레트 시먼은 이 결정을 비판하면서 요청된 모든 과정이 실제로 [14]MLAT에 열거되어 있다고 지적했습니다.

2008년 1월 24일 탈린에 사는 학생 드미트리 갈루슈케비치는 공격에 가담한 혐의로 유죄 판결을 받았다.그는 에스토니아 개혁당[3][15]웹사이트를 공격한 혐의로 17,500 크로온(약 1,640달러)의 벌금을 부과받았다.

2008년 12월 13일 현재 러시아 당국은 일관되게 에스토니아 법 집행의 수사 협력을 거부하고 있으며, 이에 따라 러시아 관할에 속하는 가해자들이 재판에 [16]회부될 가능성은 사실상 없어지고 있다.

전문가의 의견

일반적으로 네트워크 주소를 알 수 없는 중요한 시스템(텔레포니 및 금융 트랜잭션 [17]처리 서비스를 제공하는 시스템 포함)이 대상이 되었습니다.비록 사이버 전쟁 배후에 있는 컴퓨터 크래커가 모두 공개된 것은 아니지만, 일부 전문가들은 그러한 노력이 국가와 대형 통신 회사의 [5]협력이 필요하기 때문에 개인 활동가나 조직 범죄의 능력을 넘어섰다고 믿고 있다.

러시아의 유명 해커 Sp0Raw는 에스토니아에 대한 가장 효율적인 온라인 공격이 러시아 당국의 허락 없이는 불가능했을 것이라며 해커들이 고위 인사들의 [18]권고에 따라 행동한 것으로 보인다고 보고 있다.[19] 동시에 그는 러시아 정부가 공격에[20] 직접 개입했다는 에스토니아인들의 주장을 "기술 [19]자료에 의해 뒷받침되지 않는 빈말"이라고 말했다.

미국 컴퓨터 긴급대응팀(CERT)의 마이크 위트 부국장은 이번 공격이 디도스 공격이라고 보고 있습니다.공격자들은 종종 부주의한 개인이 소유한 손상된 컴퓨터의 글로벌 네트워크인 봇넷을 사용했습니다.위트는 "에스토니아 정부에게 사이버 공격의 규모는 분명 중요했지만 기술적 관점에서 볼 때 우리가 중요하게 여기는 것은 아니다"라고 말했다.[21]

국방부 고등연구계획국(DARPA)의 전 수석 과학자인 제임스 헨들러 교수는 이번 공격을 "군사 [21]공격이라기보다는 사이버 폭동에 가깝다"고 설명했다.

"우리는 정보원에 대한 직접적인 가시적인 정보를 가지고 있지 않기 때문에 러시아 정부로부터의 공격인지 확인하거나 부인할 수 없습니다,"라고 Arbor Networks의 소프트웨어 및 보안 엔지니어인 Jose Nazario는 [22]internetnews.com에 말했다.Arbor Networks는 ATLAS 위협 분석 네트워크를 운영했는데, 이 네트워크는 인터넷 트래픽의 80%를 "확인"할 수 있다고 회사 측은 주장했다.Nazario는 분리된 분산형 봇넷을 운영하는 다른 그룹들이 공격에 연루되어 있다고 의심했다.

IT보안 자원인 SearchSecurity.com의 인터뷰에 응한 전문가는, 「이것이, 어느 정부가 다른 정부에 대해서 사이버 공격을 공동으로 개시했을 가능성은 매우 낮다고 말하고 있습니다.」Betheda의 최고 조사 책임자 Johannes Ulrich는 다음과 같이 말하고 있습니다.「이러한 분산형 서비스 거부 공격을 정부에게 돌리는 것은 어려운 일입니다.」 「그루라고 하는 것도 좋을지도 모릅니다.'애국심'을 보여주는 봇 목동들의 p는 2001년 미·중 스파이 비행기 위기 때 웹 훼손과 같은 것입니다.에스토니아 컴퓨터 긴급대응팀매니저인 힐라 아레레이드는 "에스토니아인들 또한 [23]동상을 철거하는 것이 옳은지에 대해 의견이 분분하다는 점을 지적하며, 이번 공격이 러시아 정부로부터 온 것이라는 회의감을 드러냈다."

"오늘날 안보 분석가들은 이번 공격이 크렘린 지도자들의 적극적인 협조가 아니더라도 크렘린에 의해 묵인된 것으로 널리 믿고 있습니다."2019년 8월 23일 '사이버워의 와이어드 가이드'의 저자 앤디 그린버그 씨.그는 이듬해인 2008년 그루지야에 대한 유사한 공격이 러시아의 물리적 침략을 동반했다고 지적했다.wired.[24]com 를 참조해 주세요.

클라크와 크나케는 에스토니아 당국이 러시아로 공격을 통제하는 시스템을 추적했다고 러시아 관리들에게 알렸을 때, 격분한 애국적인 러시아인들이 [17]스스로 행동했을지도 모른다는 징후가 있었다고 보고했습니다.공식 개입에 대한 추측과 상관없이 러시아 당국이 책임 있는 개인(조약 의무)을 추구하지 않기로 한 것과 러시아 보안국이 원하면 범인을 쉽게 추적할 수 있다는 전문가의 의견이 함께 러시아 관측통들로 하여금 이번 공격이 러시아의 [17]이익에 부합한다는 결론을 내리게 했다.

우드콕이 2007년 5월 8일 화요일 밤 NSP-Sec 사이버 보안 조정 커뮤니티에 당시 에스토니아 컴퓨터 긴급 대응 팀의 책임자였던 힐라 아레레이드를 "베팅"하기 위해 촬영한 사진.

2012년 5월 23일, 대서양 평의회는 "안전한 사이버 미래 구축:분쟁에 관여했던 사이버 전문가들이 교훈을 얻고 에스토니아 공격과 이듬해 그루지야 공격에 의해 사이버 분쟁 분야가 어떻게 바뀌었는지에 대해 논의한 '에스토니아 공격, 5년 후'이다.이 회의는 대서양 평의회 사이버 국가크래프트 이니셔티브의 디렉터 제이슨 힐리에 의해 조직되었으며 에스토니아 정보 시스템 권한의 이사인 얀 프리살루, 방위에 도움을 준 미국인 사이버 보안 전문가인 우드콕, 그리고 그 후 국방부 장관인 조나탄 브세비오브에 의한 회담이 특징이었다.미국에 대한 존경, 사이버 보안 담당 비상근 에스토니아 대사, Heli Tiirma-Klaar [25]Priisalu는 에스토니아 금융시스템에 대한 공격의 영향에 대해 논의한 반면 Woodcock은 에스토니아 CERT가 네트워크 운영자 및 인근 국가의 상대국들과 방어 행동을 조정하기 위해 사용한 방법을 설명했으며 Vseviov는 공격의 광범위한 사회적 영향과 NATO의 5조 의무에 대해 말했다.

공격에 대한 책임을 묻다

몰도바와 트란스니스트리아나시 친크렘린 청년운동위원회 위원 콘스탄틴 골로스코코프(일부[26] 출처로는 Goloskov)는 에스토니아 정부 [18]사이트에 대한 사이버 공격을 조직했음을 시인했다.그러나 골로스코프는 나시 지도부의 지시는 하지 않았다고 강조하면서 동료 나시 의원들 중 상당수는 그의 대응이 너무 [19]가혹하다고 비판했다고 말했다.

대부분의 국가들과 마찬가지로 에스토니아는 몰도바의 분리주의 지역인 트란스니스트리아를 인정하지 않는다.트란스니스트리아는 인정받지 못한 국가로서 [27]인터폴에 속하지 않는다.따라서 상호법률지원조약이 적용되지 않는다.트란스니스트리아 주민들의 소행이라면 수사가 심각하게 방해될 수 있고, 유력한 용의자를 찾는 데 성공하더라도 에스토니아 당국의 법적 의지력은 이들 용의자에 대한 EU 체포영장 발부로 제한될 수 있다.그런 행동은 대체로 상징적일 것이다.

러시아 군사예측센터의 아나톨리 치가노크 대령은 "이 공격은 상당히 성공적이었고 오늘날 동맹은 러시아의 가상 공격에 반대할 것이 없었다"고 말함으로써 러시아의 그러한 공격 능력을 확인했고, 이러한 공격은 국제 [28]협정을 위반하지 않았다고 덧붙였다.

국제 군사 교리에 미치는 영향

그 공격은 세계의 많은 군사 조직들로 하여금 현대 군사 독트린에 대한 네트워크 보안의 중요성을 재고하게 만들었다.2007년 6월 14일 나토 회원국 국방장관은 브뤼셀에서 회의를 열고 2007년 [29]가을까지 공동 코뮈니케를 약속하는 행동을 발표했다.NATO의 CCDCOE(Coperative Cyber Defense Centre of Excellence)는 2008년 [30][31]5월 14일 탈린에 설립되었다.

2007년 6월 25일, 에스토니아 대통령 토마스 헨드리크 일베스는 미국 대통령 조지 W.[32] 부시를 만났다.논의된 주제 중 하나는 에스토니아 기반시설에 대한 공격이었다.[33]

이 사건들은 나토 공공외교부의 단편 영화 '사이버 [34]스페이스 전쟁'에 반영되어 있다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Ian Traynor (17 May 2007). "Russia accused of unleashing cyberwar to disable Estonia". The Guardian.
  2. ^ "War in the fifth domain. Are the mouse and keyboard the new weapons of conflict?". The Economist. 1 July 2010. Retrieved 2 July 2010. Important thinking about the tactical and legal concepts of cyber-warfare is taking place in a former Soviet barracks in Estonia, now home to NATO's "centre of excellence" for cyber-defence. It was established in response to what has become known as "Web War 1", a concerted denial-of-service attack on Estonian government, media and bank web servers that was precipitated by the decision to move a Soviet-era war memorial in central Tallinn in 2007.
  3. ^ a b "Estonia fines man for 'cyber war'". BBC. 25 January 2008. Retrieved 23 February 2008.
  4. ^ Graham, Mark; Zook, Matthew; Boulton, Andrew (10 August 2012). "Augmented reality in urban places: contested content and the duplicity of code". Transactions of the Institute of British Geographers. 38 (3): 464–479. doi:10.1111/j.1475-5661.2012.00539.x. ISSN 0020-2754.
  5. ^ a b "Cyberwarfare is becoming scarier". The Economist. 24 May 2007.
  6. ^ "Estonia fines man for 'cyber war'". BBC News. 25 January 2008. Retrieved 22 April 2010.
  7. ^ Robert Coalson (6 March 2009). "Behind The Estonia Cyberattacks". Radio Free Europe.
  8. ^ "Kremlin-backed group behind Estonia cyber blitz". Financial Times. 11 March 2009.
  9. ^ "Authoritatively, Who Was Behind The Estonian Attacks?". 17 March 2009. Archived from the original on 1 July 2009.
  10. ^ Bright, Arthur (17 May 2007). "Estonia accuses Russia of "cyberattack"". Christian Science Monitor. Retrieved 10 May 2017.
  11. ^ Shackelford, Scott (4 November 2009). "Estonia Two-and-A-Half Years Later: A Progress Report on Combating Cyber Attacks". Journal of Internet Law. SSRN 1499849.
  12. ^ Herzog, Stephen (2011). "Revisiting the Estonian Cyber Attacks: Digital threats and Multinational Responses". Journal of Strategic Security. 4 (2): 49–60. doi:10.5038/1944-0472.4.2.3.
  13. ^ a b "Venemaa jätab Eesti küberrünnakute uurimisel õigusabita". Postimees (in Estonian). 6 July 2007. Archived from the original on 8 July 2007.
  14. ^ a b "Venemaa keeldus koostööst küberrünnakute uurimisel". Eesti Päevaleht (in Estonian). 6 July 2007.
  15. ^ Leyden, John (24 January 2008). "Estonia fines man for DDoS attacks". The Register. Retrieved 22 February 2008.
  16. ^ "Venemaa keeldub endiselt koostööst küberrünnakute uurimisel". ERR (in Estonian). 13 December 2008.
  17. ^ a b c Clarke, R.A.; Knake, R.K. (2010). Cyber War: The Next Threat To National Security And What To Do About It. Harper Collins.
  18. ^ a b "Commissar of Nashi says he waged cyber attack on Estonian government sites". Swiss Baltic Chamber of Commerce in Lithuania/Baltic News Service. 2 June 2007. Archived from the original on 10 October 2007.
  19. ^ a b c "Электронная бомба. Кто стоит за кибервойной России с Эстонией" (in Russian). Archived from the original on 9 October 2007.
  20. ^ "Urmas Paet, the Estonian Foreign Minister, accused the Kremlin of direct involvement". Times Online.
  21. ^ a b "Analysis: Who cyber smacked Estonia?". United Press International.
  22. ^ "Estonia Under Russian Cyber Attack?". Internetnews.com.
  23. ^ Bill Brenner (18 May 2007). "Experts doubt Russian government launched DDoS attacks". SearchSecurity.com.
  24. ^ "The WIRED Guide to Cyberwar". WIRED.
  25. ^ Healey, Jason (23 May 2012). "Building a Secure Cyber Future: Attacks on Estonia, Five Years On". Atlantic Council. Retrieved 11 June 2021.
  26. ^ "Monument dispute with Estonia gets dirty".
  27. ^ Tiraspol Times 2007년 6월 9일: 내무부는 PMR의 10대 지명수배자 명단
  28. ^ "Военно-виртуальный альянс - Украина делает первые шаги на пути в НАТО". gzt.ru (in Russian). 8 February 2008. Archived from the original on 6 June 2008. Руководитель российского Центра военного прогнозирования полковник Анатолий Цыганок считает, что кибератаки против Эстонии не нарушали никаких международных договоренностей, потому что таковых просто нет. "Эти атаки были вполне успешными, и сегодня альянсу нечего противопоставить российским виртуальным атакам, – заявил Цыганок в интервью "Газете". – В принципе потери вооружений НАТО могут быть огромными, если в результате таких атак вывести из строя компьютерное военное управление"
  29. ^ Ahto Lobjakas (15 June 2007). "NATO andis rohelise tule Eesti küberkaitse kavale". Eesti Päevaleht (in Estonian). Archived from the original on 4 June 2008.[데드링크]
  30. ^ "About Us". CCDCOE. Retrieved 25 April 2022. CCDCOE was established upon the initiative of Estonia together with six other nations – Germany, Italy, Latvia, Lithuania, Slovak Republic and Spain – on 14 May 2008. The North-Atlantic Council decided to award full accreditation and International Military Organization status to the Centre the same year in October. Estonia proposed the concept for a cyber defence centre of excellence to NATO in 2004, after joining the Alliance. While the concept was approved by Supreme Allied Commander Transformation in 2006, the politically motivated cyber attacks against Estonia in 2007 acted as a wake-up call to other nations and the Alliance.
  31. ^ "NATO launches cyber defence centre in Estonia". AFP. 14 May 2008. Retrieved 25 April 2022.
  32. ^ "President Bush to Welcome President Toomas Ilves of Estonia". White House. 4 May 2007.
  33. ^ "Bush, Ilves eye tougher tack on cybercrime". Yahoo/AFP. 25 June 2007.
  34. ^ "NATO tegi filmi Eesti "kübersõjast"". Postimees (in Estonian). 28 March 2009.

외부 링크